深入浅出计算机间通信原理
加入技术交流群
两台主机之间的数据传输结束了,那就要关闭连接.当一方主动关闭连接时,它将会发送FIN 数据包来通告对方.对方接收FIN 数据包后就会返回FIN_ACK 数据包来确认.(编者注:凡是已经主动发送过FIN 数据包的主机都不能够再发送任何数据,但可以接收数据)只有双方都各自都完成了发送FIN 数据包,那么TCP连接也就关闭了.这就是TCP 的四次握手过程.
发送数据和这些差不多,有兴趣的读者可以看看<
4.小总结:
数据包的结构搞乱了?请看看下图吧..
图十四 网络数据包结构
由于我们在以太网下利用以太网协议发送数据,所以我们的要发送到目的主机的数据就包含在以太网数据包的数据里面.对于这个数据,实际上是IP 数据包,然而IP 数据包里面的数据其实是TCP 数据包,TCP 数据包里面的数据就是我们要发送的信息.所以读者们结合上图来理解网络数据包结构(右边)就容易了..
至于左边的结构图的意思是网络模型,它代表了哪个协议所在哪一个网络模型层的级别.
四 网络适配器(网卡)原理:
1.什么是网络适配器:
网络适配器的意义在于协助计算机处理器来实现数据的传输.
下面是实物图片,这个网络适配器是台式计算机使用的.
图十五 网络适配器实物图
由于现代计算机发展迅速,导致网络服务器数据传输速度有些时候并不能满足日益增长的需求.为此,双端口网络适配器诞生了,也即是说同一个网络适配器可以连接两条网线.如果读者想更深入了解请到:http://www.doc88.com/p-374664665354.html(HP CN1000E双端口聚合网络适配器 - 产品简介)
图十六双端口聚合网络适配器
*网络适配器的普通模式和混杂模式:
一般情况下,我们都使用网络适配器的普通模式.所谓普通模式,其实是让网络适配器只接收发送到自己的数据包.但混杂模式却与此相反,凡是网络适配器接收到数据包就传递给处理器,无论这个数据包是不是发送该主机的.
*关于网络适配器的混杂模式
由于数据的传输都是按照一定的标准的,那么只要有多台主机在同一以太网下,其中一台主机就可以利用混杂模式来获取其它计算机发送/接收的数据包.(请回顾下:"图八 总线型数据传输链路",在总线下传输的数据各个主机都可以接收到)所以这就是局域网下监听其它计算机的原理.同样地,我们也可以利用此原理去盗取用户帐号和密码等敏感信息.但在盗取成功之前还需要一个前提:数据的解密.
五 Windows 驱动层:
1.WinSock 函数库:
WinSock 是Windows 自带的与网络交互的运行库.在此,程序员们利用一些相关的接口就可以实现端口绑定,TCP 连接,关闭,发送,接收数据等功能.请注意,WinSock 只是网络接口,更准确地来讲就是DLL 文件(Dynamic Link Library ,动态链接库.它是用来储存代码或者资源数据的文件,详情请看:http://baike.baidu.com/view/887.htm?fromId=4373动态链接库 - 百度百科).所以WinSock 也只是通过调用驱动程序(驱动程序的用意是让处理器控制外围硬件)的方式来编写接口.接下来,你将会看到从网络适配器接收的数据需要经过多少个驱动才可以到达WinSock.DLL .
2.网络适配器递交数据需要经过的驱动:
在看内核网络驱动程序结构之前,我们首先要知道:
1.WinSock.DLL 其实是在TDI(Transport Driver Interface ,传输驱动程序接口.它的用意是把从上往下/从下往上 传递的驱动程序I/O 请求数据结构逐级搬运.在数据搬运的过程中,中间驱动程序可以对这些数据进行过滤)层上的.
2.Protocol Driver ,协议驱动程序.每个协议驱动程序都代表着不同的网络协议(编者注:Winpcap 和NDISUIO不是网络协议驱动程序.前者是Windows网络底层抓包驱动程序.后者是控制NDIS 驱动程序I/O 的驱动程序)
3.HAL 是硬件抽象层(详细请见:http://baike.baidu.com/view/1166796.htmHAL - 百度百科).当驱动程序的I/O 请求数据结构传输到此时,接下来就是处理器通过总线来控制外围硬件.
图十七 Windows 系统内核网络驱动程序结构
在普通程序调用WinSock.DLL 发送TCP 连接请求时,WinSock.DLL 会自动填写好该请求数据包的IP 及TCP 数据包头部结构.然后向下层驱动程序传递,直到TCP/IP 驱动程序.TCP/IP 驱动程序再转发到NDIS(Network Driver Interface Specification ,网络适配器驱动程序),最后通过HAL 实现把TCP 连接请求数据包从处理器发送到网络适配器.接下来网络适配器会通过网线发送到以太网.接收数据与此相反,略之.
六 在一次浏览www.baidu.com 中系统工作的过程
至此,相信读者们已经对于硬件间数据传输,网络协议,Windows系统内核网络驱动程序结构 都有了一定的了解.那LCatro 就和大家分析下浏览百度首页的过程吧.
假设我们刚刚把电脑启动完成,然后立即浏览百度首页.(这样做的用意是提供一个DNS 缓存表为空的环境)
图十八 使用程序浏览百度首页
在我们输入www.baidu.com (编者注:www.baidu.com 准备地来说是网站的域名) 使浏览器访问的时候,它会先把域名转换到IP 地址(即:解析,用gethostbyname() 函数实现) .此时WinSock 会从本地的DNS (用于解析域名和IP 地址的协议)缓存表(在本机里面的一张专门存放域名和对应的IP 地址的数据块)中寻找www.baidu.com 的IP 地址.由于主机是刚刚启动的,所以DNS 缓存表还是一片空白.WinSock 从DNS 缓存表中找不到对应的IP 地址,于是就向DNS 服务器发送查询域名请求(即:DNS 指针查询).DNS 服务器接收到该请求后会在本地查询该域名,假如该DNS 服务器没有该域名和对应的IP 地址的话,那该DNS 服务器便会向比它更高级的DNS 服务器提交查询,一直到查询结果得到为止.成功则返回查询成功数据包,如果还是查询不到的话DNS 服务器会返回查询失败数据包. [该过程为域名转换到IP 过程,用专业的语言来说就是:域名解析过程]
有了IP 地址,浏览器就向它发送TCP 连接请求,接下来就是三次握手过程.连接成功建立后,浏览器会向百度的服务器发送获取http://www.baidu.com/index.html(编者注:www.baidu.com/index.html 的意思是百度首页的index 索引网页的.HTML 文件(网页代码文件))的源代码.随后,百度服务器返回索引网页的源代码,并且主动关闭TCP 连接.最后浏览器便根据这里面的源代码逐一显示在程序的网页浏览控件上.
思考题:请你联系该文章所讲述到的知识认真地想一想系统是怎么样去一步步实现的呢?
与主题无关的相关知识:
*程序启动过程:
在我们双击程序时,Explorer.exe 会调用CreateProcess()运行该程序.CreateProcess() 立即读取程序文件(即:.EXE 文件) 的PE (PreInstallationEnvironment,预安装环境.这个是Windows 特有的程序结构,它的用意是告诉Windows 系统在运行程序之前需要先做哪些东西.详细请见:http://baike.baidu.com/view/3326.htm?fromId=8358Windows PE 结构 - 百度百科) 结构,Windows 系统会根据.EXE 的需求先做一些相关的工作,比如:程序需要加载到哪一个内存位置?程序代码的入口点在哪儿?系统加载完成后,就将这个程序从硬盘中把程序文件映射到内存中 (内存映射).接下来CreateProcess() 会给该程序分配堆栈,最后再创建线程来执行该程序.假如我们运行的是.INK 文件(即:快捷方式),Explorer.exe 会解析.INK 文件,从中获取到目的程序的运行路径.
*VB 程序运行细节:
由于VB 程序在设计窗口界面的时候完全使开发者避免怎么样用代码把控件一个个创建.读者们可以联系下Win32 窗口程序的开发.首先,在WinMain() (即:Win32 应用程序入口点) 的时候程序就开始注册->创建窗口了.在创建窗口完成后(注意,此时窗口只是空白的!),Windows 系统会向该窗口发送WM_PRINT 消息通告窗口开始画控件.
Q:既然说刚刚创建窗口的时候是空白的,那为什么我们没有先看到空白的窗口再看到程序一步步在窗口上面画控件呢?
A:因为处理器执行代码的速度太快了,所以它在绘画的过程中只使用了非常短的时间,以至于人类的眼晴不能接收到这些图像.
*内核处理按键过程:
在我们输入完成网址后按下键盘的Enter 键,键盘会主动向处理器引发中断事件.由于计算机系统中中断种类太多,而且对于不同的中断有不同的处理方法,于是人们把各个不同的中断处理程序的入口地址储存在中断程序入口表.这是键盘所引发的中断,那处理器接收到这个中断的时候立即跳出当前正在运行的程序,转而去运行键盘中断程序,当键盘中断程序执行结束后,处理会继续执行原先的暂停运行的代码.
这个被按下的按键在处理器里面是用ASCII 码来保存的,并且它也会从最底层驱动一直上传到应用程序.应用程序是通过系统发来的WM_KEYDOWN 消息然后来获取按下的键值的.
评论